시만텍 썸네일형 리스트형 시만텍, '가짜' 페이스북 보안 사이트 경고 시만텍 보안연구소가 세계 최대의 소셜네트워킹서비스인 ‘페이스북(Facebook)’의 보안 로그인 화면으로 가장해, 사용자들의 개인정보를 빼돌리는 피싱 웹사이트가 발견되었다고 밝히고 주의를 당부했다. 이번에 발견된 피싱 웹사이트는 ‘보안 및 프라이버시 업데이트’를 내걸고, 페이스북 사용자들에게 개인정보를 노린 스팸 메시지나 해킹 공격에 취약하다는 내용을 담고 있다. 아울러 이 같은 보안 위협으로부터 안전하게 보호받기 위해서는 개인 신원정보 및 세부 로그인 정보가 필요하다며 사용자들을 속인다. 무료 웹 호스팅 사이트에 올라와 있는 이 피싱 웹사이트의 URL주소는 해당 사이트가 보안 업데이트를 위해 만들어진 공식적인 웹사이트라는 느낌을 주도록 교묘하게 조합되어 있다고 시만텍 보안연구소는 밝혔다. 시만텍이 탐지.. 2010. 8. 16. 더보기 시만텍, 베리사인 보안 사업부 인수합병 완료 시만텍(www.symantec.co.kr) 이 보안 인증 서비스 전문업체인 베리사인(VeriSign)의 아이덴티티 및 인증사업부 인수작업을 완료했다고 발표했다. 시만텍이 인수한 베리사인의 아이덴티티 및 인증사업부는 SSL(Secure Sockets Layer) 및 코드 서명 인증 서비스, PKI(Managed Public Key Infrastructure) 서비스, 베리사인 트러스트 서비스, VIP(VeriSign Identity Protection) 인증 서비스 및 VIP 사기 탐지 서비스(Fraud Detection Service) 분야를 포함한다. 시만텍은 지난 5월 베리사인 보안 사업부 인수를 발표한 이후, 베리사인의 체크 마크(check mark)를 시만텍 로고 및 노턴(Norton) 컨수머 브.. 2010. 8. 10. 더보기 시만텍, 중소기업용 올인원 보안솔루션 출시 시만텍코리아(www.symantec.co.kr) 가 중소기업용 보안 솔루션인 ‘시만텍 프로텍션 스위트 어드밴스드 비즈니스 에디션(Symantec Protection Suite Advanced Business Edition)’을 출시했다. 아울러 보안 및 백업·복구 솔루션을 필요로 하는 국내 중소기업을 적극 지원하겠다고 발표했다. 시만텍 프로텍션 스위트 어드밴스드 비즈니스 에디션은 엔드포인트 보안, 메시지 보안, 백업 및 복구 기능을 지원한다. 엔드포인트 보안에는 안티바이러스, 안티스파이웨어, 방화벽, 침입방지, 기기 및 애플리케이션 제어 기능이, 메시지 보안에는 바이러스/스팸/피싱/봇넷/스파이웨어로부터 이메일 및 메신저 보호 기능이 포함되어 있다. 백업 및 복구 기능을 활용하면 서버는 물론 데스크톱과 노.. 2010. 7. 13. 더보기 안드로이드폰을 위한 ‘안전 지킴이’ 스마트폰이 대중화되면서 ‘보안’과 ‘안전’ 문제가 화두로 떠오르고 있다. 각종 악성코드와 해킹의 위협으로부터 자유로울 수 없는 PC처럼, 스마트폰에 저장된 개인 정보 도용이나 악의적인 해킹에 대한 우려와 경고의 목소리가 높다. 이에 따라 스마트폰 관련 보안 솔루션들이 속속 세상에 모습을 드러내고 있다. 시만텍코리아가 안드로이드를 운영체제로 사용하는 스마트폰을 위한 ‘노턴 스마트폰 시큐리티 버전 6.0(Norton Smartphone Security Version 6.0 for Android) 영문 베타 버전을 선보였다. 이번에 선보인 제품은 안드로이드 운영체제 버전 1.6/2.0/2.1d을 지원하며, 안드로이드 마켓에서에서 90일 무료 버전을 다운로드 받아 사용해 볼 수 있다. 안드로이드폰 전용 노턴 시.. 2010. 7. 5. 더보기 시만텍, "SNS 악용한 스팸 공격에 주의하세요!" 시만텍(www.symantec.com)이 2010년 5월 한 달 동안 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 6월호를 발표했다. 보고서에 따르면 5월 전체 메일 가운데 89.81%가 스팸 메일로 밝혀졌고, 사용자간 신뢰도가 높은 소셜네트워크(Social Network Service)를 악용한 스팸 공격 급증하고 있다고 밝혔다. 전 세계적으로 4억 명 이상이 사용하고 있는 것으로 추산되는 SNS는, 기존의 물리적인 시간, 공간, 관계의 경계를 허무는 대표적인 트렌드로 자리 잡았다. SNS을 통해 기업과 기업, 사람과 사람이 네트워크로 빠르고 간편하게 정보와 생각을 교환하는 것이 유행처럼 번지고 있기 때문이다. 하지만 이러한 이유 때문에 SNS는 사이버 범죄자들에.. 2010. 6. 15. 더보기 시만텍, ‘남아공 월드컵 복권당첨’ 스팸 주의보 발령 시만텍 보안 연구소가 2010 남아공 월드컵 시즌을 맞아 월드컵 복권당첨을 사칭한 새로운 온라인 사기수법이 등장해 인터넷 사용자들의 주의가 요구된다고 밝혔다. 이번에 발견된 사기수법은 ‘2010 남아공 월드컵 복권위원회’의 프로모션 매니저를 사칭, 특별히 고안된 컴퓨터 프로그램을 통해 메일 수신자들의 이메일 주소가 2백50만 달러의 월드컵 복권에 당첨됐다고 유혹한다. 공격자들은 합법적인 이메일처럼 보이기 위해 ‘남아공축구협회(South African Football Association)’가 공식 후원하는 복권임을 내세우며, 수신자들에게 보안상의 이유를 들어 복권당첨 사실을 비공개로 해달라고 주문한다. 그림1. ‘2010 남아공 월드컵 복권위원회’를 사칭해 월드컵복권에 당첨됐다며 수신자들을 속이는 사기메.. 2010. 6. 10. 더보기 시만텍, 스마트폰 보안수칙 발표 시만텍이 스마트폰이나 휴대전화를 사용할 때 주의해야할 ‘모바일 보안 안전수칙’을 발표했다. 이번에 발표한 보안 안전수칙은 월드컵을 맞아 남아프리카 공화국을 방문하는 전 세계 축구팬들에게, 모바일기기를 사용할 때 발생할 수 있는 잠재적인 위험을 사전에 알리고 예방할 수 있도록 하기 위해서라는 것이다. 시만텍은 이번 월드컵 기간 중에 약 40만 명의 축구팬들이 남아공을 방문할 것으로 예상했다. 이들 가운데 많은 축구팬들이 스마트폰과 같은 모바일 기기를 통해 인터넷에 접속해, 뉴스를 비롯한 각종 정보를 검색하고 현지에서의 다양한 경험을 사진이나 비디오 등의 기록을 남길 것이라고 전망했다. 하지만 모바일 기기는 피싱, 신용사기 웹사이트 및 드라이브바이다운로드(Drive-by-download) 공격을 통한 악성코.. 2010. 6. 9. 더보기 시만텍, 다양한 'IT관리 및 보안 솔루션' 출시 시만텍(www.symantec.co.kr) 이 '정보 중심(Information-centric)'의 IT 관리 방식에 대한 해법을 제시하는 다양한 솔루션을 선보였다. 이번에 출시한 관리 및 보안 솔루션은 ▲IT 정책 개발 및 집행 ▲정보 보호 ▲시스템 관리, 그리고 ▲인프라 보호를 위한 혁신적인 차세대 보안 전략 및 4 종의 솔루션 스위트 등이다. 정보경제 환경에서 정보는 유비쿼터스 접속성, 클라우드 컴퓨팅, 디지털 기기 및 소셜 네트워킹을 통해 손끝 하나로 자유자재로 이동하고 있으며, 갈수록 지능화, 조직화되고 있는 사이버 범죄는 기업의 IT 정책 집행, 정보 보호, 시스템 관리 및 인프라와 관련된 약점을 이용해 기업을 위험에 빠뜨리고 있다. 특 히 최근 발생한 '하이드락(Hydraq)' 공격에서 보듯.. 2010. 5. 19. 더보기 웹사이트 속이는 스팸 메일 급증 시만텍이 ‘시만텍 월간 스팸 및 피싱 현황 보고서 5월호’를 통해, 2010년 한 달 간 조사한 전세계 스팸 및 피싱 동향을 발표했다. 이 보고서에 따르면 전체 메일의 89.22%가 스팸 메일이었으며, 이 중에서 17%는 신용사기나 피싱 메일로 밝혀져 사용자들의 각별한 주의가 필요한 것으로 나타났다. 특히 도티드 쿼드(Dotted Quad) 형태의 스팸 메일 발생량이 2010년 3월에 비해 3배나 급증해 가장 경계해야할 스팸 이슈로 부상했다. 도티드 쿼드란 웹 주소 링크에 domain.com 같은 문자로 된 이름 대신, http://255.255.255.255처럼 점으로 구분한 4개의 십진수로 IP 주소를 표기하는 방법을 말한다. 스팸 메지시에 포함되어 있는 도티드 쿼드 주소를 사용자가 클릭하게 되면, .. 2010. 5. 18. 더보기 인터넷 보안위협 보고서, 기업공격 증가 추세 보안솔루션 전문기업인 시만텍(www.symantec.co.kr)에서 인터넷 보안 위협 보고서(Internet Security Threat Report) 15호를 발표했다. 2009년부터 한 해 동안 수집된 주요 사이버 범죄 동향을 조사 & 분석한 이 보고서는. 전 세계 200여 개국에 설치된 24만여 개의 센서와 1억 3,300마내의 시스템에서 수집된 데이터를 바탕으로 작성되었다. 이 보고서에 따르는 2009년 1월부터 12월까지 특정 기업을 겨냥한 표적 공격 위협이 증가했으며, 사이버 범죄에 악용되는 공격용 툴킷이 보편화되면서 사이버 범죄가 양산되는 추세를 보인 것으로 나타났다. 아울러 웹 기반 공격이 여전히 기승을 부리고 있고, 법적 규제가 느슨한 신흥국가에서의 활동이 증가한 것으로 나타났다고 시만텍.. 2010. 4. 21. 더보기 윈도 7과 스마트폰 겨냥한 보안 위협 커진다! 2010년 주목할 만한 보안시장 트렌드 시만텍(www.symantec.co.kr)이 2009년 주요 보안 트렌드와 함께 2010년 주목해야 할 보안 트렌드를 선정, 발표했다. 시만텍은 2009년은 개인정보 및 기업 핵심정보 유출사고와 DDoS 공격과 같은 굵직한 보안 관련 사건, 사고들이 연달아 발생한 가운데 스팸 메일 등을 통한 피싱 사기 및 가짜 보안 소프트웨어 사기, 악성코드 변종의 폭발적 증가와 봇넷의 위협, 소셜 네트워크에 대한 보안 위협과 웹기반 보안 위협의 발전 등 금전적 이득을 목적으로 하는 보안 위협이 더욱 정교화, 지능화, 조직화된 한 해였다고 밝혔다. 이울러 시만텍이 선정한 2010년 주요 보안 트렌드를 살펴보면 올해와 마찬가지로 내년에도 사회 공학적 기법을 통한 소셜 네트워크 서비스를 겨냥한 공격이 증가하는 가운데 공격자.. 2009. 12. 16. 더보기 백신의 탈을 쓴 악성코드 & 무늬만 백신인 가짜 주의하세요 시만텍이 함량미달의 불량 백신과 백신을 가장한 악성코드의 현황과 기법을 분석한 보안 위협 보고서를 발표했다. 보고서에 따르면 2009년 6월까지 발견된 가짜 보안 소프트웨어가 250여 종에 달하고, 상위 50대 가짜 보안 소프트웨어의 거짓 문구를 보고 다운로드한 사례가 93%에 달하는 것으로 알려졌다. 스케어웨어(scareware) 불리는 가짜 보안 소프트웨어는 사용자의 컴퓨터가 위험에 노출되었거나 감염되었다는 거짓 메시지를 보여주며 결재를 유도해 사용자에게 금전적인 손실을 초래한다. 아울러 구매 과정에서 개인 정보와 신용카드 정보 등을 탈취해, 개인정보가 거래되는 암시장에 판매하거나 개인정보를 도용하는 피해를 입을 수 있다는 것이 시만텍의 설명이다. 특히 일부 스캐어웨어 중에는 멀쩡한 PC에 일부러 악.. 2009. 10. 21. 더보기 MS, 윈도우 7 RTM 버전 보안 업데이트 최초 공개 시만텍 보안 연구소가 마이크로소프트(MS) 인터넷 익스플로러와 ATL(Active Template Library) 등의 취약점을 경고하며, 사용자들에게 10월 마이크로소프트가 발표한 정기 보안 업데이트와 관련해 조속히 패치를 설치할 것을 권고했다. 마이크로소프트는 이번 달 마이크로소프 윈도우, 윈도우 미디어, IIS(인터넷 정보 서비스) 및 인터넷 익스플로러에 대한 신규 보안 업데이트 13건을 발표했다. 이번에 발표된 보안 업데이트에는 지난 달 공개된 ‘SMBv2(Server Message Block Version 2)’와 ‘IIS(인터넷 정보 서비스)’ 취약점에 대한 패치가 포함되어 있다. 또한 MS는 윈도우 7 RTM(Release to Manufacturing) 버전에 대한 보안 업데이트도 처음으로.. 2009. 10. 19. 더보기 이전 1 2 다음
